检查元素上的验证码 removed/bypassed
Captcha removed/bypassed on inspect element
我在登录页面上使用 google 验证码。但我发现的一个问题是,当我使用 inspect 元素时,验证码元素在源代码中可见,我可以删除该元素,因此验证码复选框被删除,我可以绕过登录页面上的验证码。它可以移动吗?或者我应该采取措施使其在检查元素上不可移动吗?我该怎么做才能使其不可移动?
在后端代码中,您应该检查验证码是否已(成功)提交。
先检查是否为空,用google确认后是正确的code(至此验证成功)
所以它可能是可移除的,但它不应该处理请求。
前端在客户端(浏览器)端运行,所以我们在那里没有太多控制权,
但是我们可以控制后端,所以您可以在后端代码中对发送 google recaptcha token 的参数添加一个验证,它不应该是一个空值。
像这样,
If(empty($recaptch_token)){
// return validation message to browser
}
我在登录页面上使用 google 验证码。但我发现的一个问题是,当我使用 inspect 元素时,验证码元素在源代码中可见,我可以删除该元素,因此验证码复选框被删除,我可以绕过登录页面上的验证码。它可以移动吗?或者我应该采取措施使其在检查元素上不可移动吗?我该怎么做才能使其不可移动?
在后端代码中,您应该检查验证码是否已(成功)提交。
先检查是否为空,用google确认后是正确的code(至此验证成功) 所以它可能是可移除的,但它不应该处理请求。
前端在客户端(浏览器)端运行,所以我们在那里没有太多控制权,
但是我们可以控制后端,所以您可以在后端代码中对发送 google recaptcha token 的参数添加一个验证,它不应该是一个空值。
像这样,
If(empty($recaptch_token)){
// return validation message to browser
}